Site da Apple para desenvolvedores é hackeado por pesquisador de segurança
A Apple revelou ontem que seu Developer Center foi invadido por “um intruso”, mas um pesquisador apresentou provas para confirmar que tudo aconteceu porque ele revelou uma brecha de segurança.
Em comunicado no Developer Center, também enviado por e-mail, a Apple afirma que:
Na quinta-feira passada, um intruso tentou obter informações pessoais de nossos desenvolvedores registrados em nosso site. As informações pessoais sensíveis estavam criptografadas e não podem ser acessadas…
Mas Ibrahim Balic, um pesquisador de segurança do Reino Unido, afirma ter encontrado 13 bugs no sistema do site, que lhe permitiram obter dados de mais de 100.000 usuários – incluindo nomes e e-mails não-criptografados, como é possível ver no vídeo acima.
Ele alega ter abordado a Apple com detalhes de 73 contas de usuário – todas de funcionários da Apple – para ilustrar a falha, oferecendo-se para ajudá-los a consertar tudo. Balic afirma que a resposta da Apple foi desativar o Developer Center para manutenção na quinta-feira; a Apple só deu uma explicação no domingo.
As alegações de Balic parecem se encaixar com o que aconteceu. Balic afirma estar “um pouco irritado” que a Apple anunciou publicamente a situação como uma violação de segurança, em vez de um aviso amigável – e resta ver quais medidas a Apple vai adotar sobre o envolvimento dele.
A Apple explica no comunicado as medidas que tomará para resolver o problema:
…estamos inspecionando completamente os nossos sistemas para desenvolvedor, atualizando nosso software de servidor e reconstruindo todo o nosso banco de dados…
Pelo menos, Balic promete que os dados dos 100.000 usuários não serão usados de forma maliciosa. Isso é reconfortante… certo? [The Next Web]